Хакерская группа Digital Revolution опубликовала техническую документацию программы «Фронтон», которая способна организовывать кибератаки с применением устройства интернета вещей. По словам хакеров, заказ на программу поступил от ФСБ. Ранее Digital Revolution взламывала предполагаемых подрядчиков спецслужбы.
Согласно документам, есть несколько версий программы, в том числе «Фронтон-3Д» и «Фронтон-18», которые могут заражать умные устройства начиная от цифровых ассистентов и заканчивая целыми умными домами. Затем устройства объединяются в сеть, и «обваливаются» сервера, которые работают в крупных интернет-сервисах и иногда обеспечивают интернетом целые страны.
Разработать кибероружие могла столичная компания 0day или ООО «0ДТ». ЗАО «ИнформИнвестГрупп» подготовила по заказу Центра информационной безопасности ФСБ сопроводительную документацию. В ней, к примеру, говорится, что «интернет вещей менее защищен, в отличие от мобильных устройств и серверов», а многие пользователи даже не меняют на умных устройствах стандартные логины и пароли.
В документах есть ссылка на Mirai — самую крупную сеть зараженных IoT-устройств, в которой было 600 тысяч ботов и которая вывела из строя DNS-серверы американской компании Dyn. Во время этой атаки упали сайты ВВС, платежной системы PayPal, Twitter, Netflix и еще около 70 популярных сервисов. Массовый запрос на серверы обеспечивали принтеры, детские мониторы и IoT-роутеры.
Разработчик же предлагает создать ботнет-сеть на 95% из IP-камер и цифровых видеорекордеров, так как они передают видео и имеют «достаточно большой канал связи, чтобы эффективно совершать DDoS». Находить их будет «сервер поиска», к которому можно будет подключиться через виртуальную частную сеть или браузер Tor. При взломе должен помочь словарь типичных паролей от IoT-устройств, так как он «не захардкожен» и открыт для редактирования.
Для дополнительного шифрования запрещается использование русского языка и связной кириллицы, а для доступа к серверу требуется авторизация; неиспользуемые порты остаются закрытыми.
Предполагается, что зараженные устройства будут сами сканировать сеть, что вызовет рост заражения «в геометрической прогрессии». Если в атаке будет задействовано несколько сотен тысяч машин, то на несколько часов упадут сайты социальных сетей и файлообменников. Авторы документации уверены, что атака на национальные DNS-сервера может отключить интернет на несколько часов в небольшой стране.
Всего в опубликованных материалах содержатся 12 документов с фрагментами кода, написанного в 2017-2018 годах. Однако на них нет грифа секретности, а также сказано, что шифры «Фронтон-3Д» и «Фронтон-18» можно использовать в открытой переписке и переговорах.
См. также: «Операторы не смогут быстро запустить 5G в России — против высказались ФСБ и «Роскосмос»
resetme
Как-то ехал в трамвае и в нем один подвыпивший мужик рассказывал другому мужику, что он работает на ФСБ. Думаете ему тоже можно верить?
tvr
Конечно, он так шпионов на живца ловит.
sergpank
это был я!
resetme
Мы вас нашли! Пройдемте с вещами на выход.